微信提现到银行卡,查看了半天这个RSA公钥的生成,没有一点头绪,官方文档给的提示为以下内容:
RSA算法使用说明(非对称加密算法,算法采用RSA/ECB/OAEPPadding模式)
1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem
2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥
3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式
(eg:Java的填充方式要选 " RSA/ECB/OAEPWITHSHA-1ANDMGF1PADDING")
4、 得到进行rsa加密并转base64之后的密文
5、 将密文传给微信侧相应字段,如付款接口(enc_bank_no/enc_true_name)
接口默认输出PKCS#1格式的公钥,商户需根据自己开发的语言选择公钥格式RSA公钥格式PKCS#1,PKCS#8互转说明
- PKCS#1 转 PKCS#8:
openssl rsa -RSAPublicKey_in -in <filename> -pubout
- PKCS#8 转 PKCS#1:
openssl rsa -pubin -in <filename> -RSAPublicKey_out
找了很多资料和博客文章,很多讲解的有些模糊,在此记录一下自己生成 RSA 公钥的过程。
1、第一步:
接口说明
请求Url https://fraud.mch.weixin.qq.com/risk/getpublickey 是否需要证书 请求需要双向证书。 详见证书使用 请求方式 POST
调用微信的这个接口默认输出PKCS#1格式的公钥,我们拿到返回的这个公钥,再根据以下命令来生成最终的RSA公钥。
- PKCS#1 转 PKCS#8:
openssl rsa -RSAPublicKey_in -in <filename> -pubout
2、调用生成的接口 -只需要调用该接口,微信会自动输出PKCS#1格式的公钥
获取RSA公钥API获取RSA公钥
public function createRsaKey()
{
$data = [
"mch_id" => $this->mchId, // 写上自己的商户ID即可
"nonce_str" => $this->createNonceStr(32),
"sign_type" => "MD5",
];
$data["sign"] = $this->getSign($data);
$url = 'https://fraud.mch.weixin.qq.com/risk/getpublickey';
$postResult = $this->postCurl($url, $this->arrayToXml($data));
$postResult = simplexml_load_string($postResult, 'SimpleXMLElement', LIBXML_NOCDATA);
// 保存成PEM文件 /pay/wx_cert/ras_key.pem
file_put_contents($_SERVER['DOCUMENT_ROOT'] . "/自己的路径/名称.pem", $postResult->pub_key);
}3、获取随机数的方法
/**
* 产生随机字符串,不长于 32 位
* @param int $length
* @return string
*/
private function createNonceStr($length = 32)
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$str = "";
for ($i = 0; $i < $length; $i++) {
$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}
return $str;
}4、生成签名的方法
/**
* 生成签名方法
* @param array $parameters 参加签名的参数
* @return string
*/
private function getSign($parameters = [])
{
// 签名步骤一:按字典序排序参数
ksort($parameters);
$string = $this->formatBizQueryParaMap($parameters, false);
// 签名步骤二:在 string 后加入 KEY
$string = $string . "&key=" . $this->key;
// 签名步骤三:MD5 加密
$string = md5($string);
// 签名步骤四:所有字符转为大写
$result = strtoupper($string);
return $result;
}5、数组转Xml的方法
/**
* 数组转换成 xml
* @param $arr
* @return string
*/
private function arrayToXml($arr)
{
$xml = "<xml>";
foreach ($arr as $key => $val) {
if (is_array($val)) {
$xml .= "<" . $key . ">" . arrayToXml($val) . "</" . $key . ">";
} else {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">";
}
}
$xml .= "</xml>";
return $xml;
}6、post 请求方法
/**
* @param $url 访问的url地址
* @param $postData post提交的数据
* @param int $second 时间 30s
*/
function postCurl($url, $postData, $second = 30, $aHeader = array())
{
$cert = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientCert;
$key = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientKey;
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLCERT, $cert);
curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLKEY, $key);
if (count($aHeader) >= 1) {
curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
}
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
$data = curl_exec($ch);
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
return false;
}
}
7、调取接口后,返回的文件如下
8、最后一步,执行如下命令,生成最终的RSA公钥
openssl rsa -RSAPublicKey_in -in 调用微信接口生成的文件名.pem -pubout > 自己命名一个公钥名称.pem拿到这个公钥,就可以在微信提现到银行卡的接口中,使用该公钥了。